2023/02/23
圖文引用自:ithome
大型資料中心GDS Holdings、ST Telemedia Global Data Centres傳出自2021年下旬,遭駭客盯上,竊得兩家公司逾2千個使用者帳號。彭博社指出,這樣的資安事故很可能波及蘋果、微軟、高盛、Walmart、阿里巴巴等全球大型企業。
研究人員揭露殭屍網路MyloBot近期的攻擊行動,並指出一天平均有5萬臺電腦遭到感染,且有部分受害電腦難以追查,實際遭到該殭屍網路入侵的電腦可能會更多。
蘋果於1月底推出iOS 16.3、macOS 13.2,但有兩個漏洞最近才公布有關說明。值得留意的是,這些漏洞可破解蘋果對於ForcedEntry漏洞提出的緩解措施,後續影響有待觀察。
【攻擊與威脅】
資安業者Resecurity揭露大型資料中心GDS Holdings、ST Telemedia Global Data Centres的資料外洩事故,研究人員自2021年9月察覺此事並著手追蹤、調查。近期有人宣稱握有上述兩家公司超過2千個使用者的帳密資料,並在2月20日公布於駭客論壇BreachForums。
根據彭博社的報導,駭客已至少成功登入其中5個帳號,這些帳號的所有者身分,包含了中國主要的外匯與債務交易平臺,以及4個印度組織。
研究人員特別提及,他們約在2021年9月7日,發現行政院原子能委員會核能研究所(INER)有Office 365帳號遭駭,被用於相關攻擊行動,他們也通報臺灣政府並聯手調查。
印度、美國、印尼、伊朗遭到殭屍網路MyloBot鎖定,一天逾5萬裝置遭感染
資安業者BitSight揭露近期殭屍網路MyloBot的攻擊行動,駭客先是透過WillExec下載器投放Shell Code,並透過處理程序挖空(Process Hollowing)下載MyloBot,然後WillExec再次執行解密工作,最終在受害電腦植入殭屍網路病毒。
比較特別的是,駭客疑似將這些遙控的電腦用於提供代理伺服器服務BHProxies,藉機牟利。為了進一步了解狀況,研究人員申請試用該服務,取得部分代理伺服器的IP位址,結果發現,對方提供的50個IP位址裡,有28個與MyloBot有關。
研究人員根據遙測資料指出,目前每天至少有5萬臺電腦遭到感染,從受害電腦的地理位置來看,印度最為嚴重,其次是美國、印尼、伊朗。
根據IT新聞網站TechCrunch的報導,研究人員Anurag Sen找到微軟Azure政府雲代管的郵件伺服器,出現配置不當的情況,任何人只要知道IP位址就能存取這臺郵件系統,不需輸入密碼進行驗證。
經調查發現該伺服器為美國國防部所有,內有約3 TB的軍事電子郵件,其中有許多與該國的特種作戰指揮部(USSOCOM)有關。研究人員指出,部分信件含有機敏資料,其中曝露的資料包含美軍人員的調查問卷,包含了個人健康資訊。
此伺服器約從2月8日曝露於網際網路,TechCrunch通報後美國特種作戰指揮部於20日採取保護措施。但這段期間是否有人存取伺服器上的資料?仍有待釐清。…
